Анализ методов сокращения длины электронной цифровой подписи

С целью свершения данного качества ECC применяет другие точные процедуры, нежели RSA. Наиболее обычный метод разъяснить данную арифметику - с целью эллиптической искривленной направление станет протекать только лишь посредством 3 места по искривленной (P, Q также R), понимая 2 с пунктов (P также Q), иная (R) возможно просто определить.Существуют еще два применения алгоритма ECC. Первое, это то, что данным алгоритмом подписываются сертификаты стандарта SSL. Второе применение для алгоритма ECC – протокол TCP, а именно во время рукопожатия. Это когда веб-сервер и клиент согласовывают ключи сеанса, которые используются для шифрования всех данных, отправляемых между сервером и браузером. Правительство США одобрило ECC, включив его в стандарт Suite B.Также данный алгоритм имеет еще несколько преимуществ. Главным из них является то, что он сильнее RSA для ключевых размеров. Типичный размер ключа ECC 256 бит эквивалентен 3072-битовому RSA-ключу и в 10 000 раз больше, чем 2048-битный ключ RSA.CA / BrowserForumи также основные создатели браузеров формально закончили поддержку 1024-битных ключей RSA после 2013 года, поэтому все новые сертификаты SSL должны использовать ключи, которые в два раза больше. Другим преимуществом ECC в плане безопасности является простое предоставление альтернативы RSA и DSA. Если обнаружена серьезная слабость RSA, ECC, будет наилучшей кандидатурой, особенно если внезапная слабость RSA требует резкого увеличения размера ключа.ECC также быстрее по ряду причин. Во-первых, наименьшие источники обозначают менее сведений, какие обязаны являться представлены со сервера покупателю в период определения взаимосвязи SSL. Помимо этого, ECC потребует менее вычисляемыой силы (ЦП) также памяти, то что приводит ко внушительному повышению периода ответа также пропускной возможности в интернет-серверах, если они применяются.Третьим критическим преимуществом использования ECC является PerfectForwardSecrecy (PFS). Хотя PFS не является свойством ECC, набор шифров, поддерживаемый современными веб-серверами и браузерами, которые реализуют PFS, также реализует ECC. Веб-серверы, которые предпочитают Ephemeral ECDH (ECDHE) с использованием наборов шифров, таких как «TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA», получают преимущества как от ECC, так и от PFS.Недостатки алгоритма.Есть несколько вещей, какие необходимо принимать во внимание во время применения метода в эллиптических искривленных. Наиболее основным минусом считается в таком случае, то, что определенные браузеры никак не поддерживают сертификаты ECC. Microsoft построила поддержку ECC в WindowsVista, однако наиболее преждевременные версии, в том числе Windows XP, не поддерживают ECC. Mozilla добавила поддержку ECC в ранней версии Firefox, а текущая версия OS X от Apple также поддерживает ECC, а также текущие версии Chrome и Opera на всех платформах.Надежная информация о поддержке ECC на мобильных платформах в настоящее время недоступна. Одним из решений этой проблемы считается применение интернет-сервера с целью доставки разных сертификатов в базе способностей покупателя. К Примеру, Apache способен являться, настроен с целью ведения переговоров со ECC с покупателями, какие его удерживают, также с целью переговоров RSA с другими покупателями.Еще один вопрос с целью интернет-веб-сайтов состоит в этом, то что, несмотря на то испытание, выявило, то, что ECC функционирует стремительнее, контроль подписи ECC считается непростой проблемой, также возлюбленная способен являться медлительнее, нежели RSA в приборах со наиболее неспешными процессорами. Незнакомые уязвимости предполагают собою еще единственная угроза с целью ECC. На Теоретическом Уровне вероятны второстепенные / кратковременные атаки, также, так как помощь ECC во множестве прибавлениях считается наиболее новейшей, выявить уязвимости в определенных реализациях никак не исключается. Окончательная вопрос со ECC состоит в этом, то, что в данной сфере имеется большое количество патентов, то, что формирует конкретный угроза также неясность. CerticomCorp., дочерняя фирма BlackBerryLtd., обладает наиболее 350 патентов, какие включают многочисленные нюансы ECC, подобные равно как самооптимизация производительности также защищенности.Алгоритм Диффи-Хеллмана.Криптографическая стойкость алгоритма Диффи — Хеллмана (то есть сложность вычисления по известным p, g, и), основана на предполагаемой сложности проблемы дискретного логарифмирования. Однако, хотя умение решать проблему дискретного логарифмирования позволит взломать алгоритм Диффи — Хеллмана, обратное утверждение до сих является открытым вопросом (другими словами, эквивалентность этих проблем не доказана).Необходимо отметить, что алгоритм Диффи — Хеллмана работает только на линиях связи, надёжно защищённых от модификации. Если бы представилось возможным использовать этот алгоритм на любых открытых каналах, то он бы уже давно снял бы проблему распространения ключей и, возможно, заменил собой всю асимметричную криптографию. Впрочем, в тех случаях, когда в канале вероятна трансформация данных, бывает замечена тривиальная вероятность вклинивания в процесс генерации ключей «злоумышленника-посредника» по что же самой схеме, собственно, что и для асимметричной криптографии. Такая атака называется человек-по-середине, то есть некий злоумышленник пытается изменить связь между двумя посредниками, которые в этот момент непосредственно общаются друг с другом. Атака обычно начинается с прослушивания канала связи и заканчивается тем, что криптоаналитик пытается подменить перехваченное сообщение, извлечь из него полезную информацию, перенаправить его на какой-нибудь внешний ресурс.Целью этого, для того чтобы уберечься с такого рода атаки возможно или использовать наиболее устойчивый метод кодирования, или воздержаться с Wi-Fi сеток целиком, или определить плагины в интернет-браузер.ЗаключениеВ результате написания курсовой работы была достигнута цель – это провести анализ алгоритмов сокращения длины ЭЦП. Были выполнены все задачи, а именно рассмотрено понятие ЭЦП, ее виды, принципы. Изучен ФЗ №63 «Об электронной подписи», приведены примеры алгоритмов создания ЭЦП, проведен анализ алгоритмов.На основе проведенного анализа можно сделать вывод о том, что самым эффективным алгоритмом сокращения длины ЭЦП является ECC. Так как этот алгоритм более криптостойкий по сравнению с другими алгоритмами и является эффективным в плане производительности и безопасности.Имеется несколько положительных сторон применения ECC по сравнению с методами RSA либо Диффи-Хеллмана. Наиболее огромным превосходством считается в таком случае, то, что источники обладают наименьшую длину (по причине сложности задачи), вследствие чего же расчеты выполняются стремительнее с сохранением степени защищенности. Список использованной литературыАлгоритм EllipticCurveCryptography - ECC быстрее и надёжнее широко используемых аналогов [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа:https://proverkassl.com/book_algoritm_ecc.html, свободный. – Загл. с экрана – дата обращения 24.10.19.Как получить и поставить электронную подпись [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://kontur.ru/articles/477, свободный. – Загл. с экрана – дата обращения 24.10.19.Криптографические алгоритмы с открытым ключом и их использование [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://www.intuit.ru/studies/courses/691/547/lecture/12391?page=3, свободный. – Загл. с экрана – дата обращения 24.10.19.Как установить сертификат подписи через КриптоПро CSP [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://cryptostore.ru/article/instruktsii/kak_ustanovit_sertifikat_podpisi_cherez_kriptopro_csp/, свободный. – Загл. с экрана – дата обращения 24.10.19.Криптосистема Рабина [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://ru.wikipedia.org/wiki/Криптосистема Рабина, свободный. – Загл. с экрана – дата обращения 24.10.19.Протокол Диффи — Хеллмана[Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://ru.wikipedia.org/wiki/Протокол Диффи — Хеллмана, свободный. – Загл. с экрана – дата обращения 24.10.19.Роль электронной подписи в информационном обществе [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: http://4trust.ru/53-rol-elektronnoy-podpisi-v-informa, свободный. – Загл. с экрана – дата обращения 2410.19.Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи" [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_112701/d9cd621c949a3c9efef51c2884c247e18ab9908b/, свободный. – Загл. с экрана – дата обращения 24.10.19.Что такое ECC и почему вы должны его использовать? [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://www.leaderssl.ru/articles/345-chto-takoe-ecc-i-pochemu-vy-dolzhny-ego-ispolzovat, свободный. – Загл. с экрана – дата обращения 24.10.19.Электронная подпись [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://ru.wikipedia.org/wiki/Электронная подпись, свободный. – Загл. с экрана – дата обращения 24.10.19.Электронная подпись [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: http://mf.grsu.by/UchProc/livak/b_protect/zok_6.htm, свободный. – Загл. с экрана – дата обращения 24.10.19.Эллиптическая криптография [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://ru.wikipedia.org/wiki/ Эллиптическая криптография, свободный. – Загл. с экрана – дата обращения 24.10.19.